Une nouvelle arnaque cible les abonnés Orange en prétextant une modification de contrat et les invitant à consulter leur facture. Une tentative de phishing classique, mais efficace, destinée à dérober leurs données personnelles

Plusieurs abonnés Orange sont actuellement victimes d'une campagne de phishing. Comme le rapportent nos confrères de Phonandroid, cette arnaque passe par un mail imitant à s'y méprendre les courriers officiels de l'opérateur. Dans le courriel, les escrocs font croire à leurs proies que leur contrat Orange a été modifié, en indiquant qu'un proche ne peut, du coup, plus bénéficier du tarif préférentiel accordé grâce à l'offre Internet qu'ils ont souscrite. En cliquant sur le lien intégré dans le message pour en savoir plus et corriger le problème, les victimes tombent sur la page de connexion à leur espace client Orange… et fournissent naÏvement leur identifiant et leur mot de passe, sans se douter qu'il sont tombés dans un piège. Car le seul but de ce message frauduleux, c'est de récupérer ces précieuses informations.

Phishing Orange : une arnaque pour récupérer des identifiants

L'arnaque est particulièrement bien ficelée. Non seulement le mail reprend à la perfection les codes graphiques d'Orange, mais la page de connexion est une copie parfaite de la vraie. Des contrefaçons soignées, destinées bien sûr à tromper les utilisateurs peu méfiants, en jouant sur leur inquiétude et leur précipitation. Comme toujours dans ce genre d'usurpation, plusieurs détails doivent donner l'alerte.

D'abord, l'adresse de l'expéditeur du courriel – prod203.scribe@mailclient.orange.fr – ne correspond pas aux adresses officielle de contact de l'opérateur. Ensuite, le message comporte, sur la fin, une petite faute d'orthographe. Subtile, certes, mais c'est le type de détail qui doit éveiller l'attention. Enfin, le proche mentionné dans le message est un parfait inconnu, sans rapport avec la cible ! Et pour couronner le tout, 'lURL de la pseudo page de connexion ne correspond évidemment pas à l'adresse du véritable espace client, ce qui peut facilement se vérifier en la contrôlant dans la barre du navigateur… Du grand classique, donc, mais qui suffit à abuser les utilisateurs peu informés des méthodes des escrocs, ou peu à l'aise avec l'informatique et ses subtilités. 

On le sait, les opérateurs télécoms sont souvent la cible d'escrocs, qui cherchent à récupérer des informations personnelles (numéro de téléphone, identifiants, mots de passe…) pour mettre en place de nouvelles arnaques en exploitant des compotes et des cordonnées bancaires. Et les clients Orange constituent cible de choix, du fait de leur nombre. Ainsi, il y a seulement quelques semaines, une campagne de phishing incitaient les abonnés de l'opérateur à passer rapidement à la fibre sous peine de perdre leur connexion Internet. 

Si vous êtes client Orange, soyez donc très attentifs au contenu des messages que vous recevez en ce moment, même lorsque tout semble normal comme ici. En cas de doute, consultez la page de l'assistance Orange dédiée au phishing et aux courriers indésirables. Parfois, une simple faute d'orthographe suffit à mettre la puce à l'oreille…